В ходе последнего крипто-ограбления, направленного на децентрализованное финансовое пространство (DeFi), хакеры похитили цифровые активы на сумму около 160 миллионов долларов США у крипто-трейдинговой компании Wintermute.
В ходе взлома была проведена серия несанкционированных транзакций, которые перевели USD Coin, Binance USD, Tether USD, Wrapped ETH и 66 других криптовалют на кошелек злоумышленника.
Компания заявила, что ее централизованные финансовые и внебиржевые операции не были затронуты инцидентом безопасности. Компания не сообщила, когда произошел взлом.
Маркет-мейкер цифровых активов, предоставляющий ликвидность нескольким биржам и криптоплатформам, предупредил о перебоях в работе своих сервисов в ближайшие дни, но подчеркнул, что он «платежеспособен, у него осталось в два раза больше капитала».
«Мы все еще готовы рассматривать это как «пентест», так что если вы злоумышленник - свяжитесь с нами» - написал в твиттере основатель и генеральный директор компании Евгений Гаевой.
Подробности о точном методе использования эксплойта, использованного для взлома, на данный момент неизвестны, хотя Гаевой заявил, что атака, скорее всего, была вызвана «эксплойтом типа Profanity» в торговом кошельке.
Wintermute также признала, что еще в июне она использовала Profanity, программу генерации кошельков Ethereum, наряду с собственным инструментом для генерации кошельков с большим количеством нулей впереди.
Проект с открытым исходным кодом в настоящее время заброшен его анонимным сопровождающим под псевдонимом johguse, ссылаясь на «фундаментальные проблемы безопасности при генерации закрытых ключей».
Profanity, кстати, также оказался в центре внимания на прошлой неделе после того, как агрегатор децентрализованных бирж 1inch Network раскрыл уязвимость, которой можно было воспользоваться для выявления приватных ключей кошельков с адресов, созданных с помощью утилиты.
Впоследствии этот вектор атаки был использован злоумышленниками для кражи $3,3 млн. с Ethereum-кошельков, созданных с помощью Profanity 16 сентября 2022 года.
Взлом Wintermute - это последняя атака на протоколы DeFi в серии, включающей атаки на Axie Infinity, Harmony Horizon Bridge, Nomad и Curve.Finance за последние несколько месяцев. Некоторые из этих краж были приписаны хакерской группе «Lazarus Group», предположительно связанной с Северной Кореей.
Источник: https://thehackernews.com
